Magra figura per la nota compagnia antivirale McAfee, passata sotto l’ala Intel. L’applicativo Total Protection , pensato per la protezione completa di email e Web, conteneva un paio di buchi nel codice che un malintenzionato avrebbe potuto sfruttare proprio per inviare spam.
Il collaudato software SaaS (Security-as-a-Service) passava al setaccio le vulnerabilità e bloccava la posta indesiderata proveniente dall’esterno ma non si era reso conto dei propri bug, che paradossalmente lo trasformavano in uno spammer. A segnalare il problema di sicurezza ci hanno pensato direttamente gli utenti.
Per la precisione, Total Protection consentiva agli aggressori di collegarsi utilizzando la porta TCP 6515, eseguire codice attraverso ActiveX e spedire email in background. I tecnici McAfee hanno ammesso l’esistenza e la pericolosità di queste falle, che in pratica rendono la macchina dell’utente parte di una botnet, precisando però che i dati salvati sui computer non sono mai stati a rischio.
Il team McAfee ha preparato subito una patch che dice al software di non considerare la maggior delle richieste che arrivano sulla porta 6515. La nuova versione aggiornata da scaricare è la 5.2.3, patch 4.
Roberto Pulito